2025 年 2 月 11 日星期一,Apple 针对 iOS 和 iPadOS 中的一个严重漏洞 (CVE-2025-24200) 发布了紧急安全更新。
此漏洞是一个身份验证问题,允许物理访问禁用锁定设备上的 USB 限制模式。 USB 限制模式是一项重要的安全功能,一旦设备锁定超过一个小时,它就会限制 USB 端口仅充电并完全阻止读取或写入数据。
据报道,多伦多大学芒克学院公民实验室高级研究员 Bill Marczak 发现的这一漏洞可能已在针对特定目标的复杂攻击中被广泛利用。
从:Apple 在紧急更新中发布补丁积极利用 iOS 零日漏洞 CVE-2025-24200
【编辑部评论】
安全现状及影响
此安全漏洞凸显了有关智能手机物理安全的重要问题。
USB 限制模式是 2018 年 iOS 11.4.1 中引入的一项重要安全功能。此功能旨在保护设备免受主要由执法机构使用的 Cellebrite 和 GrayKey 等数字取证工具的侵害。
新发现的漏洞 (CVE-2025-24200) 是一个严重问题,允许通过物理访问禁用此保护。特别值得注意的是苹果公司不同寻常地使用了“极其复杂的攻击”一词。
商业间谍软件威胁
此漏洞可能会被 NSO Group 的 Pegasus 等商业间谍软件供应商利用。事实上,公民实验室仅在 2023 年就发现了 20 个零日漏洞,其中许多与商业间谍软件有关。
特别令人担忧的是,此类漏洞的交易价格很高。据安全专家称,此类漏洞的交易价值可达1000万美元。
企业安全响应
苹果的反应很快。我们会在报告漏洞后几天内发布补丁,并为所有可能受影响的设备提供更新。
未来展望及对策
这些漏洞提醒我们物理访问在移动设备安全中的重要性。特别是,它表明公共充电站和免费充电电缆等看似无害的设施可以作为攻击的入口点。
未来,USB 限制模式等物理安全功能预计将变得更加重要。对更强大的安全功能的需求也会增加,例如苹果在 2022 年推出的锁定模式。
组织可能需要重新评估有关设备物理安全的策略。特别是,这可能需要针对维修店和公共场所设备使用制定新的准则。
【术语解释】
- USB限制模式
iPhone 和 iPad 的重要安全功能。当设备锁定超过一个小时时,仅限制 USB 端口充电,以防止未经授权的数据访问。 - Going Dark问题
数字通信的加密使执法机构难以开展合法的调查活动。平衡隐私保护和执法是一个挑战。
[参考链接]
- Cellebrite 官方网站(外部)
提供数字取证解决方案的公司的官方网站。包含产品信息和技术说明 - 公民实验室(外部)
一个研究机构网站,发布有关数字监控和人权的最新研究报告和发现。